🏠
🏠
| 日時 | |
| 関係者(共同研究者) | |
ADFSのIdPとシボレス(Shibboleth) SPの信頼データの管理
ADFSのIdPは,学術認証フェデレーション(学認;Gakunin)で、使っているような複数IdPやSPが記述されたメタデータを読み込むことはできない。
各SPのごとのEntityDescriptorを修正することで、ADFSにメタデータを読み込ませることが可能である。また、ADFSは、各SPごとに、メタデータを管理するURLを設定する方式であるため、SPごろにユニークなメタデータを生成するようにした。
本学のフェデレーション実験完了ではデータベースでメタデータを管理しているので、ADFSのIdPとシボレスSPのそれぞれのメタデータの各プロパティーをデータベースに登録し、それぞれの対応したメタデータを自動生成するようにした。
・ADFS IdPに提供するSPのメタデータ(1つ目のSP)は、下記のURLのように変更した。
https://a.yamaga…
次のADFS 2.0のIdPで、下記ようなコマンドで、登録する。
Add-ADFSRelyingPartyTrust -Name c.yz.yamagata-u.ac.jp -MetadataURL HTTPS://a.yamagata-u.ac.jp/amenity/network/AdfsSPMetadataXml.aspx?SPID=11 -AutoUpdateEnabled 1 -MonitoringEnabled 1 -IssuanceAuthorizationRules '@RuleTemplate="AllowAllAuthzRule" => issue(Type = "http://schemas.m…", Value="true");'
あとは、ADFSのIdPでは、自動的にURLを参照しながら、メタデータは、更新されるはずある。
また、シボレスSP側は、学認と同様のADFSのIdPのメタデータを読み込むことで正常に動作した。
参考メタデータ:https://a.yamaga…
伊藤智博,立…らは、2012年に香川大学 総合情報センターで開催された第7回国立大学法人情報系センター研究集会/第16回学術情報処理研究集会においてADFSによる学術認証フェデレーション対応SharePointサービスの構築について報告している1)。
| 西暦 | 令和 | 🔷 平成 | 🔷 昭和 | 🔷 大正 | 🔷 明治 |
|---|---|---|---|---|---|
| 2007 | R-11 | H19 | S82 | T96 | M140 |
| 2008 | R-10 | H20 | S83 | T97 | M141 |
| 2009 | R-9 | H21 | S84 | T98 | M142 |
| 2010 | R-8 | H22 | S85 | T99 | M143 |
| 2011 | R-7 | H23 | S86 | T100 | M144 |
| 2012 | R-6 | H24 | S87 | T101 | M145 |
| 2013 | R-5 | H25 | S88 | T102 | M146 |
| 2014 | R-4 | H26 | S89 | T103 | M147 |
| 2015 | R-3 | H27 | S90 | T104 | M148 |
| 2016 | R-2 | H28 | S91 | T105 | M149 |
| 2017 | R-1 | H29 | S92 | T106 | M150 |
